Bezpečnostné zraniteľnosti v produktoch VMware Workstation a Fusion
Spoločnosť BROADCOM vydala bezpečnostné aktualizácie, ktoré opravujú 4 bezpečnostné zraniteľnosti v produktoch VMware Workstation a Fusion, z toho je 1 označená ako kritická. Zraniteľnosti možno zneužiť na vzdialené vykonanie škodlivého kódu, zneprístupnenie služby a neoprávnený prístup k citlivým údajom.
Zraniteľné systémy:
- VMware Workstation vo verzii 17.X staršej ako 17.5.2
- VMware Fusion vo verzii 13.X staršej ako 13.5.2
Opis činnosti:
Spoločnosť BROADCOM vydala bezpečnostné aktualizácie, ktoré opravujú 4 bezpečnostné zraniteľnosti v hypervízoroch VMware Workstation a Fusion. Najzávažnejšia je kritická zraniteľnosť nachádzajúca sa v komponente VBLUETOOTH, ktorá umožňuje vzdialené vykonanie škodlivého kódu.
CVE-2024-22267 (CVSS skóre 9,3)
Kritická zraniteľnosť s označením CVE-2024-22267 sa nachádza v komponente VBLUETOOTH a umožňuje použiť dealokované miesto v pamäti. Úspešné zneužitie si vyžaduje lokálne administrátorské oprávnenia na virtuálnom počítači a umožňuje vykonávanie kódu na hostiteľskom systéme v rámci procesu VMX.
CVE-2024-22268 (CVSS skóre 7,1)
CVE-2024-22268 sa nachádza vo funkcionalite SHADER. Lokálny útočník s používateľským prístupom na virtuálnom počítači so zapnutou 3D grafikou by prostredníctvom pretečenia medzipamäte mohol spôsobiť zneprístupnenie služby.
CVE-2024-22269, CVE-2024-22270 (CVSS skóre 7,1)
Zraniteľnosti v komponente VBLUETOOTH a funkcionalite HGFS (Host Guest File Sharing) umožňujú získanie neoprávneného prístupu k citlivým údajom. Úspešné zneužitie zraniteľností si vyžaduje lokálne administrátorské oprávnenia na virtuálnom počítači a umožňuje prístup k dátam uloženým v pamäti hypervízora.
Možné škody:
- Vzdialené vykonanie kódu
- Zneprístupnenie služby
- Neoprávnený prístup k citlivým údajom
Odporúčania:
Administrátorom a používateľom odporúčame bezodkladne aktualizovať zraniteľné systémy, VMware Workstation aspoň na verziu 17.5.2 a VMware Fusion aspoň na 13.5.2.
Zdroje: